Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Atualizando a Chave DKIM de 1024 para 2048 Bits no Exchange Online




A segurança no envio de e-mails é fundamental para proteger as comunicações corporativas contra ameaças como spoofing e phishing. Uma das medidas essenciais para garantir essa segurança é a implementação do DomainKeys Identified Mail (DKIM), que autentica a origem das mensagens utilizando assinaturas digitais. Inicialmente, muitas organizações configuraram suas chaves DKIM com 1024 bits; contudo, recomenda-se a atualização para chaves de 2048 bits, devido à maior robustez criptográfica que oferecem.

Por que atualizar para chaves de 2048 bits?

Chaves DKIM de 2048 bits proporcionam uma camada adicional de segurança em comparação com as de 1024 bits. Com o avanço das capacidades computacionais, chaves mais longas tornam-se essenciais para dificultar tentativas de quebra de criptografia, garantindo assim a integridade e autenticidade das mensagens enviadas.

Passos para atualizar a chave DKIM no Exchange Online

Para atualizar sua chave DKIM de 1024 para 2048 bits no Exchange Online, siga os passos abaixo:

Conectar ao Exchange Online via PowerShell:

  1. Abra o PowerShell com privilégios de administrador.
  2. Execute os comandos necessários para conectar ao Exchange Online.

Verificar a configuração atual do DKIM:

Execute o comando:

Get-DkimSigningConfig | Format-List Name,Enabled,KeySize


Este comando exibirá as configurações atuais de DKIM, incluindo o tamanho da chave.

Atualizar a chave DKIM para 2048 bits:


Para domínios já configurados com DKIM, utilize:

Rotate-DkimSigningConfig -Identity <seu_dominio> -KeySize 2048


Caso o DKIM ainda não esteja configurado para o domínio, utilize:

New-DkimSigningConfig -DomainName <seu_dominio> -KeySize 2048 -Enabled $true


Confirmar a atualização:

Após a execução dos comandos, verifique se a atualização foi bem-sucedida com:

Get-DkimSigningConfig -Identity <seu_dominio> | Format-List


Certifique-se de que o KeySize esteja definido como 2048.

Considerações Importantes

    • Propagação de DNS: Após a atualização, pode levar até 72 horas para que as alterações sejam propagadas e reconhecidas globalmente.
    • Validação: Utilize ferramentas de verificação de e-mails para assegurar que as mensagens estão sendo assinadas corretamente com a nova chave DKIM de 2048 bits.

Para mais detalhes sobre a configuração e gerenciamento de DKIM no Exchange Online, consulte a documentação oficial da Microsoft: How to use DKIM for email in your custom domain - Microsoft Defender for Office 365 | Microsoft Learn

Manter suas chaves DKIM atualizadas e com tamanhos adequados é uma prática essencial para fortalecer a segurança das comunicações por e-mail da sua organização.

Siga a Cloud-ing no Insta! (Instagram)
 

Comments

Post a Comment